Полезное решение

[v352]

Часто руководители произносят что-то вроде «хочу знать кто на какие сайты и когда заходил.» При такой простой формулировке задача оказывается далеко не простой и быстрой в решении. Я пытался найти какие-то готовые решения этой задачи в интернете, но ничего не нашел.

У нас Микротики, написал свое решение. Простое, но рабочее. Под Windows XP и старше. Хочу предложить всем, у кого возникла такая же задача. Ошибки, предложения и замечания приветствуются. В зип-файле краткое руководство - от настройки Микротика до получения результата.

(прикрепить сюда зип не удается, берите с http://pvv.uk-tlt.ru/prologs-free.zip)

[vqd]

Интересное решение, одобряемс.

Только я честно понять не могу, а прокси зачем? Вы же анализируете ДНС запросы

[vqd]

прикрутите туда еще нетфлов анализатор + получение PTR. Ну и нужна работа на Win server в виде службы.

[v352]

Там прокси по сути и не прокси, а чистый логгер. У меня (конкретно в доке) настройка Микротика только чтобы записывал обращения из локалки наружу, а никаких кэширующих вещей нет. Хотя можно и с кэшем сделать и все будет работать.

Не получилось по другому настроить Микротик чтобы перехватывал и писал все обращения изнутри наружу. А так - ловит и пишет.

[vqd]

не прокси есть хреновое решение ибо увеличивается нагрузка ну и куча еще минусов.
Я допустим сейчас врубил логирование ДНС и увидел кучу запросов.

Ну и еще момент. Я как то решал подобную задачу, заказчику сразу сказал что есть мол 2 пути, дорогой и простой. Дорогой заключался в отдельном сервачке на которые отправлялись юзеры и который умел это все анализировать и составлять отчет и простой - нетфлов.

Он посмотрел пример отчета нетфлов с преобразованными адресами и сказал что его устраивает ибо есть понимание чего человек делает. Так и сделали ему

[v352]

Спорить не буду, только один пункт не верен - нагрузка увеличивается настолько мизерно, что можно пренебречь.

Конкретно у нас: в сутки дополнительно Микротик отправит по udp 20 мегабайт данных, в то же время примет и отправит из инета и в инет 3-4 Гига данных. Увеличение нагрузки на полпроцента. О чем разговор?

[vqd]

Так это нагрузка ничтожная, у меня допустим микротик переваривает 200 - 300Гб в сутки (и это далеко не предел) и это я считаю слабой нагрузкой. Но там простите даже программный бридж нагибать начинает микротик.

Под гнетом кучи экономических обоснований отказался от НАТ в принципе что снизило тоже нагрузку

И если я сейчас запилю туда прокси даже только на 80 порт у меня оно просто ляжет

[v352]

С ума сойти! (это я про 300 гиг в сутки) У вас что, вся контора торренты качает?

А как же без NAT-а? Вся сетка наружу, у всех белые адреса?

[KARaS'b]

Что бы получить 300 гигов в сутки, хотя бы в один конец, не обязательно всей конторой качать, у меня дома исходящий трафик в месяц 9 тб, его генерит всего одна файлопомойка.)

[vqd]

ну да, только я микрооператором являюсь и поверьте 200 300Гб это реально мизер. Но этот мизер позволяет собрать статистику и начать задумываться над оптимизацией конфигов ибо когда этот мизер нагибает пограничную железку на 40 - 50% это говорит о хреновом конфиге. Сейчас у меня нагрузка не превышает 10 - 20%
У меня в МСК есть парочка дружественных операторов которые в свое время строили все на цисках, а сейчас в связи с курсом бакса на микротики уходят.
И вот как то мы с одним начали рассуждать на тему НАТ. Так он говорит мол у меня отдельная циска стоит котороя именно натит и мы так на нее периодически косо поглядываем.

Если именно по конторам то я как то работал в конторе у которой в сутки сотка была спокойно и при этом были жесткие меры приняты по поводу всяких там соцсетей и торентов. То есть 100Гб трафика в сутки это 90% именно рабочего трафика было


ПыСы: Сеть да, белая Это экономически выгоднее чем натить в моем случае